acme.sh管理lets encrypt通配符HTTPS证书

最新推荐文章于 2024-02-22 14:10:15 发布
最新推荐文章于 2024-02-22 14:10:15 发布
阅读量985 收藏
点赞数
分类专栏: linux 文章标签: https nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshichun2005/article/details/106870711
版权

一、安装 acme.sh

sudo -i
yum install socat -y
wget https://get.acme.sh -O get.acme.sh && sh get.acme.sh # 默认安装到~/.acme.sh/

二、签发通配符证书

方式1:

~/.acme.sh/acme.sh --issue -d *.domain.com --days 77 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
# 将上一步生成的TXT记录手动添加到指定域名
~/.acme.sh/acme.sh --renew -d *.domain.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

方式2:
导入阿里云密钥: 控制台右上角头像>AccessKey管理>开始使用子用户AccessKey>自定义名称tp.acme.dns>添加权限:系统:AliyunDNSFullAccess>认证管理:创建AccessKey:拷贝密钥

export Ali_Key="key"
export Ali_Secret="secret"
~/.acme.sh/acme.sh --issue --dns dns_ali -d *.domain.com

三、证书拷贝到Nginx目录

~/.acme.sh/acme.sh --installcert -d *.domain.com \
--key-file  /usr/local/nginx/conf/vhost/acme/domain.com.key.pem \
--fullchain-file  /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem \
--reloadcmd "service nginx reload"

五、配置Nginx

ssl_certificate /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem
ssl_certificate_key /usr/local/nginx/conf/vhost/acme/domain.com.key.pem
tshichun
关注
专栏目录
[细节版]Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程
:)
06-08 5279
参考网址:https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 使用的dns服务商:阿里云 , 更多服务商地址可见参考网址。 遇见的问题一、 [Sat Jun 8 08:42:37 CST 2019] You don't specify aliyun api key and secret yet. [Sat Jun 8 08:42:37 ...
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5562
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
ACME Bootstrap后台管理模版
05-30
30美元买的ACME Bootstrap后台管理模版,值得参考
Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
最新发布
ihero的博客
02-22 2341
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
泛域名证书生成
qq1301518841的博客
10-14 1076
Let's Encrypt 已经支持通配符SSL证书,这是很让人开心的事情。由于通配符域名的特殊性,比如说你不应该在只持有子域名如ailion.github.com时,就能申请到*.github.com的通配符证书,不然github就完蛋了。因此,通配符证书的申请要比普通证书申请更加复杂和严格。 泛域名证书生成 其实github上的操作已经够细致了,这边主要解释利用阿里云的DNSAPI来生...
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1372
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt....
HTTPSacme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8702
1.关于let's encryptacme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
acme.sh免费签发SSL证书
云原生运维
12-25 4806
acme.sh 概述 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Doc
阿里云调用api配置access_key
weixin_46335835的博客
09-13 2529
前言 阿里云调用api需要验证accesskey,由于多个脚本需要调用,所以我写在一个单独的脚本中 脚本内容: #!/usr/bin/env python #coding=utf-8 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.auth.credentials import AccessKeyCredential credentials = AccessKeyCredential('Accesskey(根据实际情况修改)',
获取 Let's Encrypt 免费通配符证书实现Https
weixin_34254823的博客
03-23 129
说明 3月14日,Let's Encrypt的执行董事Josh Aas对外宣布,他们的通配符证书正式上线,用户可以基于此特性轻松部署/开启所有子域名的HTTPS功能。 Let's Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速...
使用 acme.sh 获取网站证书并配置https访问
whatday的专栏
03-25 2610
目录 1. 安装acme.sh 2. 生成证书 1. 安装acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 1.把 acme.sh 安装到你的home目录下: ~/.acme.sh/ 并创建 一个 bash 的 alias, 方便你的使用:alias acme.sh=~/.acme.sh/acme.sh 2.自动为你创建 cronjob, 每天 0...
Aliyun oss实现(一),向STS申请临时SecretToken
FewMore的博客
04-02 1万+
最近做了一个项目关于aliyun云同步的功能。 结构如下 api层放向外暴露的接口和model类。 sdk层打包客户端的实现类和工厂,向客户暴露。 security层部署至服务器,不向外暴露。 jar包用到以下4个。 sts和ram是给第三方客户(相对于aliyun而言),临时访问bucket的扮演角色(通过sts和ram包中提供的api,可以直接向相应
使用Let's Encrypt申请永久免费通配符证书
N1neSun的博客
09-30 5404
由于现在网络安全形势的影响,大多数网站都启用了https。本文介绍一种申请永久免费的通配符证书的方法,可以适配一个域名下的所有站点(例如:www.abc.com和子域名ss.abc.com都可以用一个证书启用https)。 我所使用的申请证书的环境是Centos7,因为这个是官方提供的是一个python的程序,有一些依赖的库,要pip下载,因为有些链接容易超时,还是建议把pip的源改到中国来。 申...
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
ACME.SH 申请SSL证书(免费、自动更新)
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值